Cisco Cisco Firepower Management Center 4000 User Guide
56-17
FireSIGHT 系统用户指南
第 56 章 使用 Context Explorer
了解 Context Explorer
查看“按目标 IP 划分的安全情报流量”图形
许可证:保护
受支持的设备:任何防御中心,除了 2 系列
受支持的防御中心:除 DC500 外的所有型号
“按目标 IP 划分的安全情报流量”视图以条形图形式显示受监控网络中安全情报监控流量的顶级
源 IP 地址的网络流量 (千字节每秒)和独特连接的计数。对于列出的每个类别,蓝条代表流量
数据,红条代表连接数据。
源 IP 地址的网络流量 (千字节每秒)和独特连接的计数。对于列出的每个类别,蓝条代表流量
数据,红条代表连接数据。
将鼠标指针悬停在图形中任何部分的上方,即可查看详细信息。点击图中的任何部分,即可向下
展开该信息。
展开该信息。
注
如果过滤入侵事件信息,“按目标 IP 划分的安全情报流量”图形将隐藏。
此图形主要从“安全情报事件”表提取数据。
了解“入侵信息”部分
许可证:保护
Context Explorer 的 Intrusion Information 部分包含六个交互图形和一个表格式列表,它们显示受
监控网络中入侵事件的全局视图:影响级别、攻击源、目标、用户、优先级、与入侵事件关联的
安全区域,以及入侵事件分类、优先级和计数的详细列表。
监控网络中入侵事件的全局视图:影响级别、攻击源、目标、用户、优先级、与入侵事件关联的
安全区域,以及入侵事件分类、优先级和计数的详细列表。
有关 Network Information 部分中图形和列表的详细信息,请参阅:
•
•
•